9月16日，第六屆國家網絡安全宣傳周在天津開幕，吸引了來自政府、科研機構、高校、社會組織、企業、媒體的近千位嘉賓出席，圍繞“網絡安全為人民，網絡安全靠人民”的主題共同展開探討。今年的國家網絡安全宣傳周還新增了3000平方米的互動體驗區，借助新技術、新手段吸引廣大群眾深度參與。

去年4月，習近平總書記在全國網絡安全和信息化工作會議上，深入闡述了網絡強國戰略思想，提出信息化、網絡化正成為推動經濟社會轉型、實現可持續發展、提升國家綜合競爭力的強大動力。

為了貫徹執行網絡強國戰略，各地政府紛紛加速了政務上云，建立數字政府開展智慧政務服務的進程。根據中國信通院《云計算發展白皮書（2019年）》的數據顯示：2018年，我國政務云市場規模達370．8億元，政務云已實現全國31個省級行政區全覆蓋，地市級行政區覆蓋比例達到75％。

這意味著智慧政務發展的第一階段，政務上云基本進入尾聲，智慧政務行業的發展將逐步進入以大數據應用和政務服務開發為核心的第二階段。從中央到地方，各級政府部門都在進一步深化數字化改革，為實現“讓數據多跑路，讓群眾少跑腿”的目標而努力。

大數據+AI能力，助力“互聯網+監管”建設

今年3月21日，國家政務服務平臺“互聯網+監管”應用系統建設項目公布了中標結果，騰訊、華為、阿里、和太極四家廠商中標。在這個項目中，騰訊安全憑借覆蓋超過百億個點、千億條邊的全球最大的黑灰產知識圖譜和全球領先的AI能力，承接了數據資源和數據庫建設等多項重要標的，并為市場監管、海關、稅務、金融、衛生等多個領域開發風險模型、建立風險預警系統。

而在此之前，騰訊安全已經和多地的金融及市場監管部門合作，幫助他們解決了“數據、算法、計算力”不足的問題，騰訊安全的大數據和AI能力通過了實踐的檢驗，適用于各種監管場景的風險模型也得到了合作部門的認可。

比如在金融監管領域，騰訊和深圳市金融辦合作部署的“靈鯤監管大腦”，目前正在針對非法集資、涉眾金融風險等進行有效預警。該平臺在試運行期間，就已經先后掃描深圳25萬多家從事金融業務的企業，對其中的11354家做了重點分析，識別了790家風險企業，并且對其中的19家預警并移交處置。結合深圳市金融辦整合的深圳市40余個行政管理單位的政務數據，運用多源數據融合技術，能夠對P2P 、投資理財、外匯交易等十多個金融類別的識別與風險指數計算，對發現的高風險平臺及時向政府相關部門進行預警，做到對金融平臺的識別全，預警快，真正實現針對非法金融活動的“打早”和“打小”。

而在市場監管領域，騰訊安全已能做到幫助監管部門對制假售假、網絡傳銷、虛假廣告、輿情監測、網絡侵權等的全網監測與聯合懲戒，目前騰訊安全已經與原工商總局，食藥總局，深圳市場監督管理局等多地市場監督管理部門形成合作，并參與了國家發改委的智慧監管項目，幫助各地市場監管部門監測非法平臺數十萬個。

基礎安全保障，護航智慧政務發展無憂

然而，以上提到的一切基于大數據的分析與應用，都建立在政務上云后的網絡安全保障之上。

過去，政府各部門之間的數據是孤立、靜止的，是存在于每個單位內部的一種“資產”。而現在，隨著智慧政務建設的發展，數據生產出來后就會進入傳輸、存儲、處理、分析、訪問與服務應用等各環節，且周而復始如同流淌的血液，而這些環節涉及到研發運維人員、最終用戶、服務器、辦公終端、內外網絡、大數據分析平臺、云平臺等各個部分，任何一處失血都將造成安全問題。

這意味著，過去針對數據庫、辦公內網、辦公終端等單點的安全防護已經不能滿足政務上云之后的安全需求，新的安全挑戰隨之而來。

騰訊安全根據自身二十年成功的安全運營經驗，將騰訊自身的安全能力和行業頂尖的安全專家積累，整合成安全中臺對外輸出，幫助政府部門在數字化升級過程中構建安全防護，系統化的從云、管、端全方位保障智慧政務系統的高效運行。

以廣東省“數字政府”項目為例，為保障廣東省“數字政府”的穩定運行，廣東省印發了全國首個省級“數字政府”網絡安全體系總體規劃及實施方案，明確提出數字政府建設管理者與運營者角色分離。政府部門主要負責監督、管理，而具體的建設工作和技術支撐、運營部分，則交由一家全新的由中國移動、中國聯通、中國電信和騰訊混合持股的企業——數字廣東網絡建設有限公司來進行。

騰訊作為廣東省“數字政府”項目網絡基礎安全設施的主要建設者之一，與安全生態合作廠商一起，根據政務云平臺的特點，打造了集網絡安全、數據安全、應用安全和主機安全于一體的整體解決方案。不僅能夠防御TB級的DDoS攻擊，維護云平臺的穩定運行；還能通過整體的態勢感知，對網絡安全威脅進行快速有效地攔截；并且從數據流的角度出發，對數據進行綜合治理。

而在終端安全方面，通過騰訊終端無邊界訪問控制系統（iOA）和政務微信相結合，為政府部門提供內網和辦公終端的安全防護，讓運維人員更加方便、高效地對內網龐大的終端進行管理。不久前由騰訊主導確立的全球首個零信任安全國際標準在瑞士日內瓦ITU-T（國際電信聯盟通信標準化組織）SG17安全研究組全體會議上立項成功，也驗證了騰訊在零信任安全領域的領先地位。

目前，這套由騰訊安全和生態合作伙伴一起參與建設的智慧政務網絡安全防護體系，每天為廣東省“數字政府”抵御了數萬次的網絡安全威脅，助力廣東省“數字政府”為廣東省21個地市、100多個縣（市、區）的政府各級部門以及超過1700萬的實名認證用戶提供穩定的服務。

在這個過程中，騰訊安全中臺猶如一個智能的貨架，根據政府部門的安全需求，設計出合理的“購物清單”，并且讓具有資質、符合條件的生態合作伙伴一起成為“供貨商”，為政府提供更進一步的“配送服務”和全程質保。

身份統一認證，助力智慧政務高效運行

對基礎安全的全面防護，保障了智慧政務的安全運行，但是要做到“讓數據多跑路，群眾少跑腿”，還要讓智慧政務的服務使用起來方便、高效、可靠。

在廣東省“數字政府”項目中，“粵省事”小程序將全省各級政府部門超過700項的政務服務整合到一起，為1700多萬實名用戶提供方便、快捷的服務，讓群眾在一個小程序上就能解決自己的“辦事訴求”。

如果采用傳統的身份認證模式，用戶每使用一項服務、訪問一個部門的數據，就要驗證一次身份，這會造成極大的不便，影響用戶的使用體驗和辦事效率。與此同時，數百個政務業務系統接入身份認證體系，面臨著集成工程量巨大、可維護性不高、擴展性受限等困難。

為了追求極致的政務服務體驗，幫助群眾少填、少報、少跑路，提升政務業務系統對身份認證的集中管理和統一服務，根據國家政務服務平臺相關技術要求，在省政務服務數據管理局的指導下，騰訊安全與公安等政府部門聯合建設了服務全省上億居民、千萬企業法人的統一身份認證平臺，整合從L0～L3各個級別的核驗方式，提供統一可信的身份認證體系，實現“一次登錄、全省（市）通行”。

與此同時，廣東省“數字政府”基于騰訊里約智能網關整體架構，實現上百個業務系統輕量化快速集成統一身份認證和單點登錄能力，并且實現與國家身份認證平臺打通，為數字政府進一步提供統一電子簽章、統一支付、統一電子證照、統一物流、統一申辦受理審批等業務提供基礎支撐。在省級認證平臺中，廣東省“數字政府”首個推出線上實名身份認證小程序，實現全終端認證能力；首個同時覆蓋國內、港澳、華僑居民實名認證。

在公眾統一身份認證的有力支撐下，“粵省事”小程序上線一年多以來，實名用戶超過1700萬，累計業務量超過2.5億筆，日均訪問量超過860萬。2018年，在各省級政府和重點城市網上政務服務能力調查中，廣東省位居各省級單位中第一，在重點城市中深圳名列第一。

統一身份認證平臺除了方便群眾使用智慧政務服務，也可以幫助政府公務人員在不同場景下使用不同終端靈活辦公，通過將政府人員統一身份認證平臺與政府部門人事管理系統、政務微信、集約化OA系統、各廳局委辦及地市辦公系統打通，實現了“一人一號，一次登錄，多點行走”。

目前，該系統覆蓋了廣東省40多個省直單位和21個地市，累計接入數百個業務系統。支撐全省百萬級政務人員用戶統一管理和全省政務應用接入，一人一號、一次登錄應用，滿足政務服務所需的虛擬組織、一人多崗、級聯認證、多級權限管理等應用場景。

攻防實力出眾，護航產業安全

騰訊安全不僅通過開放安全中臺的能力，幫助政府部門解決智慧政務發展過程中新的挑戰，還積極響應相關監管部門和公安機關的號召，派出全國頂尖的安全專家參與到政府組織的網絡攻防實戰演練當中，在確保安全可控的前提下，對政務網絡信息系統開展常態化的攻擊滲透。從攻擊者的視角，深度排查隱患漏洞，檢驗政務網絡的防御能力，加固智慧政務的安全防護。

在去年參加了堪稱國內難度最高的貴州云安全實戰攻防賽，在這個競賽上，騰訊安全團隊憑借靶標攻擊挑戰總成績第一、騰訊云100%完美防御的成績，奪下了“攻”與“防”雙料冠軍。

而在今年的一場為期21天的網絡安全紅藍對抗中，承擔某平臺“守方”角色的騰訊安全團隊最終“以一敵百”——抵御住100支國內頂尖隊伍的全天候、多方位攻擊，共阻斷TCP攻擊近20億次，阻斷WEB攻擊近300萬次，封禁IP6.8萬，最終取得了0事件通報、0失分的優異成績。

智慧政務作為產業互聯網發展中的重要一環，相比其他行業更為重視網絡安全的建設。作為產業互聯網的引領者，騰訊有能力、有義務將二十年來積累的頂尖安全能力進行共享，通過開放安全中臺，做好產業安全戰略官，降低政企客戶的安全門檻，幫助他們構建系統化的安全能力，同時滿足政企客戶成本和效率兩方面的平衡，讓產業互聯網時代的安全舉重若輕，護航產業互聯網的安全發展。